3. 3. 2020

Jak jsou připraveni čeští developeři na kybernetické útoky?

„S kybernetickým incidentem se jen v roce 2018 setkaly dvě pětiny velkých firem v Česku,“ tvrdí Eva Myšková Skarlandtová z ČSÚ. I z toho je patrné, že informační a komunikační technologie hrají v našem světě stále větší roli. V souvislosti s tím však roste i riziko jejich napadení nebo dokonce zneužití získaných informací.

Podíl zaměstnanců, kteří k práci používají počítač, v roce 2018 poprvé přesáhl 50 % hranici a toto číslo dále roste. Ruku v ruce s tím se zvyšuje i počet těch, kteří se o počítače starají. ICT odborníci tvoří 3 % všech zaměstnaných osob v podnikatelském sektoru ČR, jejich celkový za posledních deset let vzrostl 1,5 krát. Úkony související s bezpečností ICT vykonávali v loňském roce pro české firmy častěji externisté (66 %) než vlastní zaměstnanci. V případě velkých subjektů s více než 250 zaměstnanci je poměr obrácený, takové společnosti preferují ICT správu ve vlastní režii.

Defenziva firem proti bezpečnostním hrozbám spočívá nejčastěji v pravidelné aktualizaci softwaru, silných heslech a zálohování. Taková opatření využívá více než 80 % firem v ČR s více než 10 zaměstnanci, u velkých společností je to dokonce více než 95 %. Naopak rozpoznávání a ověřování uživatelů pomocí biometrických metod není zatím v českém podnikatelském prostředí příliš rozšířené. V roce 2019 toto opatření používalo 11 % firem celkem, nejčastěji šlo o velké subjekty (28 %).

Tabulka: Firmy a 10 a více zaměstnanci v ČR se zkušenostmi s bezpečnostními incidenty v roce 2018

 

 

 

 

Co hrozí?

České firmy se nejčastěji setkávají s útokem typu Denial of Service, což je typ útoku na počítač nebo síť, který způsobí přehlcení kapacity serveru obrovským množstvím požadavků, a tím vyvolá jeho nedostupnost. Dalším častým atakem je „ransomware“, který cílí na nedostupnost dat nebo celého systému a za znovuobnovení je požadováno zaplacení výkupného.

V roce 2018 desetina tuzemských společností čelila zničení nebo poškození firemních dat v důsledku nakažení škodlivým softwarem nebo útoku hackerů. Mezi moderní kybernetické patří také např. phishing či pharming, kdy se útočník prostřednictvím falešné identity snaží získat důvěrné informace. Proti incidentům v oblasti bezpečnosti ICT může mít firma sjednané pojištění, to nabízí hned několik pojišťoven na našem trhu. Nejčastěji mají pojištění kybernetických rizik velké subjekty (17 %) nebo středně velké firmy s 50 až 250 zaměstnanci (14 %).

Jak na to?

Tolik čísla z Českého statistického úřadu. A nyní k praxi. I když ICT bezpečnost není zrovna téma, kde by společnosti ochotně nechávaly nahlédnout pod pokličku, oslovili jsme několik zástupců českých developerů, jejichž odpovědi nyní přinášíme. Všem jsme položili následující dotazy:

1) Jak vaše firma dbá na bezpečnost v oblasti informačních a komunikačních technologií? Můžete prozradit nebo alespoň naznačit metody, pomocí kterých se chráníte před případnou ztrátou a odcizením citlivých dat?

2) Zajišťujete si obranu proti bezpečnostním rizikům z vlastních zdrojů, nebo spolupracuje externě se specializovanou společností?

3) Probíhá ve vaší společnosti školení zaměstnanců související s bezpečností ICT? Pokud ano – jak přesně?

 

Ivo Mravinac, tiskový mluvčí Penty


1) Penta nic nepodceňuje. Víme, v jaké době žijeme. V oblasti bezpečnosti ochrany dat i principů práce s nimi jen naivní člověk může tvrdit, že vše má zpravované dokonale. Snažíme se o to být i v téhle oblasti na špičce, to je vše, co k tomu můžeme říci.

2) Jestli si zajišťujeme obranu proti bezpečnostním rizikům sami, nebo spolupracuje s externími specialisty? Obojí je pravdou. Náš IT tým je úsporný počtem lidí, ale výkonný. Penta si vybírá své lidi velmi pečlivě, v této oblasti to platí dvojnásob. Bez zapojení externích firem dneska není opravdu dobrá ochrana možná. Ještě lépe řečeno – tady není prostor pro kompromisy.

3) Školení zaměstnanců je nezbytnou součástí celého systému. Všichni, kdo v Pentě pracují, mají zpravidla o bezpečnosti práce v ICT vysoké povědomí už v době, kdy do firmy přijdou. Jsou však návyky, které stojí za to připomínat. I „neexperti“ na ICT musí do nějaké míry sledovat vývoj a možné hrozby.

 

Radek Polák, tiskový mluvčí Trigemy


1) K informaci přistupujeme jako k jednomu z aktiv společnosti. Využíváme proto nejen zálohu či šifrování dat a používání speciálního softwaru a silných hesel, ale také třeba průběžné vzdělávání našich zaměstnanců.

2) Základem jsou vlastní zdroje a zkušenosti. Když je ale potřeba, obracíme se i na externisty.

3) Školení probíhá pravidelně různou formou, často se tak děje formou testů. Samozřejmě s ohledem na aktuální vývoj v oblasti informačních technologií.

 

Evžen Korec, generální ředitel a předseda představenstva Ekospolu

 

1) Neexistuje systém, který u digitálních technologií zajistí úplně stoprocentní bezpečnost. Vždy hrozí riziko krádeže citlivých dat. Riziko úniku lze pouze omezit.

2) Riziku úniku citlivých dat se snažíme předejít trochu staromódní, nicméně jedinou možnou cestou. Nejdůležitější data a informace firmy vůbec nemáme v digitální podobě a má k nim přístup pouze omezený počet lidí. Podstatné, ale méně významné věci uchovávané v digitální podobě jsou na zařízeních, která nejsou napojená na internet. Předávají se pak osobně, v žádném případě se nesdílí přes internet.

3) Odpověď na tuto otázku vyplývá z předchozího.

Tomáš Kafka

Ve středu 18. března pořádá Stavební fórum svou tradiční jarní konferenci Real Estate Market Spring 2020. Hlavními tématy konference jsou: danění výstavby v ČR a na Slovensku, realitní investice po brexitu a zdravé bydlení. Na konferenci mj. vystoupí Josef Kotrba (Deloitte), Tomáš Běhounek (bnt attorneys-at-law), Tereza Gebauer (Deloitte), Zdenka Klapalová (Knight Frank), Lenka Kostrounová (ČSOB), Lukáš Kovanda (CZECH FUND), Martin Němeček (CPI), Jan Řežáb (JRD) a řada dalších protagonistů českého realitního trhu. Vice informací a přihlášku najdete na http://archiv.stavebni-forum.cz/cs/konference/real-estate-market-spring-2020/